Инженер сетевой безопасности( Гарант Банк )

08 Октября

Партнерские Вакансии

Компания "Гарант Банк"

• Мониторинг, реагирование и проведение расследований инцидентов ИБ.
• Администрирование МСЭ (преимущественно FortiGate).
• Анализ и осуществление контроля за правилами Network Firewalls, мониторинг и анализ журналов.
• Настройка фильтрации контента на МСЭ (антивирус, DNS-фильтр, WEB-фильтр, контроль приложений, предотвращение вторжений и т.п.), правил.
• Модернизация и поддержание работоспособности сети (усиление в сторону информационной безопасности), сегментация сети (VLAN) и защита от подключения несанкционированных устройств (IEEE 802.1X).
• Настройка и поддержание работоспособности пограничных маршрутизаторов в отказоустойчивом режиме (бордеры).
• Настройка и поддержание работоспособности коммутаторов периметра, коммутаторов ядра сети, коммутаторов доступа.
• Настройка и поддержание оборудования (настройка портов на сетевом оборудовании, настройка маршрутизации, файлы конфигураций, прошивка устройств, резервное копирование).
• Работа с подписками ИБ для устройств, сервисами фильтрации трафика.
• Разработка технической документации, схем сетей (создание и поддержание в актуальном состоянии).
• Виртуализация сетей.
• Дизайн песочниц тестовых контуров, контуров разработки и контуров обучения.
• Настройка и поддержание Mail Security контура.
• Изучение рынка Sandbox решений. Участие во внедрении.
• Анализа сетевого трафика (Wireshark).
• Участие в пилотных проектах (изучение технических особенностей продуктов и их внедрения).
• Участие в основных проектах.
• Аудит и контроль выполнения требований информационной безопасности на коммутационном оборудовании, контроль соблюдения правил информационной безопасности.
• Участвовать в сканировании локальной сети и сервисов в периметре.
• Постоянно повышать квалификацию, обучаться и следить за новыми уязвимостями и способами для предотвращения возможностей их реализации в компании.
• Мониторинг, реагирование и проведение расследований инцидентов ИБ.
• Администрирование МСЭ (преимущественно FortiGate).
• Анализ и осуществление контроля за правилами Network Firewalls, мониторинг и анализ журналов.
• Настройка фильтрации контента на МСЭ (антивирус, DNS-фильтр, WEB-фильтр, контроль приложений, предотвращение вторжений и т.п.), правил.
• Модернизация и поддержание работоспособности сети (усиление в сторону информационной безопасности), сегментация сети (VLAN) и защита от подключения несанкционированных устройств (IEEE 802.1X).
• Настройка и поддержание работоспособности пограничных маршрутизаторов в отказоустойчивом режиме (бордеры).
• Настройка и поддержание работоспособности коммутаторов периметра, коммутаторов ядра сети, коммутаторов доступа.
• Настройка и поддержание оборудования (настройка портов на сетевом оборудовании, настройка маршрутизации, файлы конфигураций, прошивка устройств, резервное копирование).
• Работа с подписками ИБ для устройств, сервисами фильтрации трафика.
• Разработка технической документации, схем сетей (создание и поддержание в актуальном состоянии).
• Виртуализация сетей.
• Дизайн песочниц тестовых контуров, контуров разработки и контуров обучения.
• Настройка и поддержание Mail Security контура.
• Изучение рынка Sandbox решений. Участие во внедрении.
• Анализа сетевого трафика (Wireshark).
• Участие в пилотных проектах (изучение технических особенностей продуктов и их внедрения).
• Участие в основных проектах.
• Аудит и контроль выполнения требований информационной безопасности на коммутационном оборудовании, контроль соблюдения правил информационной безопасности.
• Участвовать в сканировании локальной сети и сервисов в периметре.
• Постоянно повышать квалификацию, обучаться и следить за новыми уязвимостями и способами для предотвращения возможностей их реализации в компании.

• Обязательно знание русского языка на уровне пост порогового (b2), узбекский язык на уровне носителя.
• Знания и навыки в области развертывания и эксплуатации комплексных систем обеспечения информационной безопасности в банковской сфере.
• Необходимый опыт работы от 5 лет сетевым инженером, желателен опыт от 1-го года в информационной безопасности.
• Опыт с динамически определяемым VLAN, IEEE 802.1X, уверенная работа с инструментом для анализа сетевого трафика Wireshark.
• Английский технический, на уровне чтения технической документации, работа в программах с англоязычным интерфейсом
• Знания сетей на базе TCP/IP, модели OSI
• Знание принципов работы современных межсетевых экранов, принципов коммутации в локальных сетях, технологии виртуальных локальных сетей (VLAN), концепций построения отказоустойчивых сетей,
• Знание и понимание работы протоколов динамической маршрутизации,
• Знание SEG / CAPES инструментов
• Понимание иерархии и принципов работы сетевых устройств.
• Draw.io (Diagrams.net)

• Будет плюсом:

• Наличие ИТ или ИБ сертификатов.

• Опыт работы с решениями класса SIEM.
• Опыт автоматизации инцидентов ИБ с помощью IRP/SOAR.
• Опыт администрирования систем виртуализации.
• Опыт работы с NGFW, DLP, NTA системами.
• Опыт по обеспечению безопасности персональных данных, коммерческой тайны.

• Официальное трудоустройство.
• Достойная заработная плата.
• Корпоративное обучение и тренинги для развития сотрудников.
• Комфортные условия труда.
• График работы 5/2 с 9.00 до 18.00.
• Удобная локация в центре города.